Криптобиржа Liquid сообщила об утечке данных клиентов

объявила об «инциденте с безопасностью», произошедшем 13 ноября. По утверждению биржи, хостинг-провайдер передал управление ее аккаунтом и доменом злоумышленнику, который получил возможность изменить записи DNS и взять под свой контроль несколько внутренних аккаунтов электронной почты. В дальнейшем это привело к «частичной компрометации инфраструктуры и получению доступа к хранилищу документов». Промедление в раскрытии информации об атаке биржа объясняет стремлением разобраться в ситуации и установить возможное воздействие на пользователей. Она заявляет, что активы и криптовалютные хранилища на платформе затронуты не были. Предположительно, злоумышленник смог получить доступ к персональным данным клиентов, включая адреса электронных почт и реальные адреса, имена, а также зашифрованные пароли. Затронула ли атака верификационные документы пользователей, Liquid пока сообщить не может. Компания предупреждает, что украденные данные могут использоваться для организации фишинговых атак на ее клиентов, и рекомендует им сменить пароли и коды двухфакторной аутентификации при первой возможности. Она также утверждает, что уведомила о произошедшем ответственные органы и намерена продолжить работу с ними в ближайшие дни.

Это также будет Вам интересно:

Источник

Интересное по теме
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!